Re: Firefox-ESR macht keine Geräusche mehr
Am Montag, 13. März 2017, 22:30:11 CET schrieb Lindermann:
> > aber auf der Addon-Seite von Mozilla.org und da steht 1.11.4. Das ist nur
> > eine größere Version hinter dem, was in Debian, und zwar auch für
> > Jessie, bereit
> Jepp, und genau in dieser größeren Version kann dann dann der nicht
> gefixte security-bug liegen.
Du weißt schon, dass das Debian Security Team und Debian Maintainer Security
Updates für fast sämtliche Pakete bereit stellen und auch von neueren
Versionen rückportieren?
Zusätzlich dazu können neue Versionen auch Sicherheitslöcher enthalten. So
z.B. mit Wordpress 4.7, das sicherheitstechnisch ne Voll-Katastrophe war. Das
hatte ich über Jessie-Backports doch tatsächlich installiert. Zum Glück war
der Backporter schnell damit, den Backport bereitzustellen. Denn erst war
nicht mal klar, dass Wordpress 4.7 eine schwerwiegende Sicherheitslücke
enthielt, da Entwickler das im Changelog verschleiert haben.
Ich kenne derzeit keine Statistiken, die da Sicherheitsvorteile für entweder
direkt als Addon installieren oder via Debian-Paket installieren aufzeigen.
Daher denke ich, dass ich sowohl mit dem einen oder dem anderen Ansatz Glück
oder Pech haben kann.
Ciao,
--
Martin
Reply to: